在局域网工作环境中为了提高网络管理效率,有经验的网络管理员时常会选用远程桌面连接方式来对其中的重要服务器或工作站进行远程管理、控制;不过,在实际使用远程桌面功能进行远程控制的时候,我们时常会遇到要安全还是要高效的选择。事实上,我们只要对远程桌面功能进行适当设置,就能让远程控制操作同时兼顾安全、高效。这不,现在笔者就为各位朋友贡献几则远程桌面功能的设置技巧,相信大家能从下面的内容中收到一些启发!
使用陌生端口让远程控制更安全
一般来说,网络管理员在尝试使用远程桌面连接功能控制局域网中的远程服务器时,会自动使用对应系统的“3389”端口,由于这个远程控制端口被大多数人所熟悉,因此该控制端口在给网络管理员带来方便的同时,也会非法攻击者带来了非法攻击机会,很明显要是我们不及时将远程服务器系统的“3389”端口号码更改掉的话,那么许多别有用心的非法攻击者可能趁机会偷偷利用这个控制端口,来对服务器系统进行远程控制和恶意入侵。为了让服务器系统的远程控制操作更安全,我们不妨尝试按照下面的操作步骤,将远程桌面连接功能使用的缺省端口号码修改为其他的端口号码:
首先以系统管理员权限登录进目标服务器系统,并用鼠标依次点选对应系统桌面中的“开始”/“运行”命令,打开系统运行文本框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入目标服务器系统的注册表控制台窗口。
其次在该控制台窗口的左侧子窗格中,将鼠标定位于HKEY_LOCAL_MACHINE分支选项,从其后出现的节点分支下面依次展开目标注册表分支子项SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在“tcp”子项下面我们会清楚地发现一个名为“PortNumber”的键值,这个键值事实上就是用来定义远程桌面控制端口号码的,将该键值的数值修改为一个其他人不熟悉的端口号码,比方说我们可以将其数值修改为“9002”,如下图所示。
完成上面的键值修改任务后,再用鼠标依次展开HKEY_LOCAL_MACHINE注册表分支下面的\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp子项,在“RDP-Tcp”子项下面我们同样能找到“PortNumber”键值,按照相同的操作方法将该键值的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9002”;
完成目标服务器系统的远程桌面控制端口号码后,网络管理员日后需要通过远程桌面功能连接到目标服务器系统时,我们需要打开对应服务器系统的远程桌面连接设置窗口,并在其中设置好需要远程连接的服务器主机地址,之后单击“另存为”按钮将远程桌面设置保存成单独的配置文件,接着用记事本之类的文本编辑程序将先前生成的远程控制配置文件打开,并在文本编辑窗口的最后一行手工输入命令行代码“server port:i:9002”。
再依次单击文本编辑窗口中的“文件”/“保存”命令,将该远程控制配置文件按照原名重新保存一下,如此一来我们日后就能通过远程桌面连接功能连接到远程服务器系统中了。其他任何用户只要不熟悉新的远程桌面连接端口号码,这些人就无法与远程服务器系统创建远程桌面连接了,那么目标服务器系统的安全性就会得到有效保证了!
